Autentificare vs autorizare
Procesul de identificare sigură a utilizatorilor săi de către un sistem se numește autentificare. Autentificarea încearcă să identifice identitatea utilizatorului și dacă acesta este de fapt persoana pe care o reprezintă. Determinarea nivelului de acces (ce resurse sunt accesibile utilizatorului) al unui utilizator autentificat se face prin autorizare.
Ce este autentificarea?
Autentificarea este folosită pentru a stabili identitatea unui utilizator care încearcă să folosească un sistem. Stabilirea identității se face prin testarea unei informații unice care este cunoscută doar de utilizatorul care este autentificat și de sistemul de autentificare. Această informație unică ar putea fi o parolă sau o proprietate fizică unică pentru utilizator, cum ar fi o amprentă digitală sau alte valori biometrice etc. Sistemele de autentificare funcționează provocându-l pe utilizator să furnizeze informația unică și dacă sistemul poate verifica că informațiile pe care utilizatorul sunt considerate ca fiind autentificate. Sistemele de autentificare ar putea varia de la sisteme simple de provocare a parolelor la sisteme complicate precum Kerberos. Metodele de autentificare locală sunt cele mai simple și mai frecvente sisteme de autentificare utilizate. În acest tip de sistem, numele de utilizator și parola utilizatorilor autentificați sunt stocate pe serverul local. Când un utilizator dorește să se autentifice, el/ea trimite numele de utilizator și parola în text simplu către server. Compară informațiile primite cu baza de date și dacă este o potrivire, utilizatorul va fi autentificat. Sistemele avansate de autentificare precum Kerberos utilizează servere de autentificare de încredere pentru a oferi servicii de autentificare.
Ce este autorizarea?
Metoda care este utilizată pentru a determina resursele care sunt accesibile unui utilizator autentificat se numește autorizare (autorizare). De exemplu, într-o bază de date, un set de utilizatori au permisiunea de a actualiza/modifica baza de date, în timp ce unii utilizatori pot citi doar datele. Deci, atunci când un utilizator se conectează la baza de date, schema de autorizare determină dacă acel utilizator ar trebui să aibă posibilitatea de a modifica baza de date sau doar capacitatea de a citi datele. Deci, în general, o schemă de autorizare determină dacă un utilizator autentificat ar trebui să poată efectua o anumită operație pe o anumită resursă. În plus, schemele de autorizare pot folosi factori precum ora din zi, locația fizică, numărul de accesări la sistem etc. atunci când autorizează utilizatorii să acceseze anumite resurse din sistem.
Care este diferența dintre autentificare și autorizare?
Autentificarea este procesul de verificare a identității unui utilizator care încearcă să obțină acces la un sistem, în timp ce autorizarea este o metodă care este utilizată pentru a determina recursurile care sunt accesibile unui utilizator autentificat. Chiar dacă autentificarea și autorizarea îndeplinesc două sarcini diferite, ele sunt strâns legate. De fapt, în majoritatea sistemelor bazate pe gazdă și client/server, aceste două mecanisme sunt implementate folosind aceleași sisteme hardware/software. Schema de autorizare depinde de fapt de schema de autentificare pentru a asigura identitățile utilizatorilor care intră în sistem și au acces la resurse.
